 |
Microsoft Windows对象包装程序对话框欺骗漏洞(MS06-065) |
|
|
| Microsoft Windows对象包装程序对话框欺骗漏洞(MS06-065) |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:10:17 |
|
2006-10-23 10:23:40
发布日期:2006-10-10
更新日期:2006-10-12
受影响系统:Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 描述:
BUGTRAQ ID: 20318
CVE(CAN) ID: CVE-2006-4692
Microsoft Windows是微软发布的非常流行的操作系统。
Windows的对象包装程序(packager.exe)在处理命令行属性时存在输入验证错误,本地攻击者可能利用此漏洞提升自己的权限。
攻击者可以通过在命令行属性中包含“/”斜线字符欺骗包装程序对话框中的文件名和相关文件类型。这允许攻击者诱骗用户打开包含有嵌入Package对象的Rich Tex或Word文档导致在用户系统上执行任意shell命令。
<*来源:Andreas Sandblad (sandblad@acc.umu.se)
链接:http://secunia.com/secunia_research/2006-54/advisory/
http://www.microsoft.com/technet/security/Bulletin/MS06-065.mspx
http://www.us-cert.gov/cas/techalerts/TA06-283A.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! cmd /c [shell command] /[file].txt
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-065)以及相应补丁:
MS06-065:Vulnerability in Windows Object Packager Could Allow Remote Execution (924496)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-065.mspx
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Adobe ColdFusion MX Verity库本地权限提升漏洞
下一篇新闻: Microsoft Windows SMB重命名远程拒绝服务漏洞(MS06-063) |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
